+34 916 331 779

Acceso Alumnos

ToxicPanda: el troyano bancario que amenaza a los usuarios de Android 

| Última modificación: 14 de noviembre de 2024 | Tiempo de Lectura: 4 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Un nuevo troyano bancario llamado ToxicPanda ha puesto en alerta a usuarios de Android en distintas partes del mundo, especialmente en Europa y América Latina. Este malware se disfraza de aplicaciones legítimas para engañar a los usuarios y robar su información confidencial.

Aunque fue detectado en octubre de 2024 por el equipo de inteligencia de amenazas de Cleafy, ToxicPanda ya ha afectado a más de 1,500 dispositivos Android en varios países, siendo Italia el país con mayor número de casos reportados (56.8%), seguido de Portugal (18.7%), Hong Kong (4.6%), España (3.9%) y Perú (3.4%).

ToxicPanda: el troyano bancario que amenaza a los usuarios de Android 

¿Qué es ToxicPanda?

ToxicPanda es un tipo de troyano diseñado para robar datos financieros de dispositivos Android al hacerse pasar por aplicaciones confiables como Google Chrome o Visa, logrando así que los usuarios lo descarguen sin sospechar. Una vez que se encuentra en tu dispositivo, el malware toma control de varias funciones críticas, lo que permite que los atacantes accedan a tu información sensible y puedan realizar transacciones sin autorización.

¿Cómo funciona ToxicPanda?

El troyano ToxicPanda ha logrado afectar a tantos usuarios gracias a una serie de técnicas avanzadas que utiliza para evadir la detección y tener acceso a datos sensibles del dispositivo:

Se disfraza de aplicaciones legítimas

ToxicPanda se presenta como aplicaciones de confianza, como Chrome o aplicaciones bancarias, para que los usuarios se sientan seguros al instalarlo. Principalmente, esto puede suceder al descargar aplicaciones a través de sitios web de terceros, o al acceder a páginas web falsificadas en redes sociales y campañas de phishing.

Registra las pulsaciones

Una vez instalado, el malware registra las pulsaciones del usuario en el dispositivo, para capturar información sensible como contraseñas y credenciales bancarias. Por ejemplo, cuando escribes tu contraseña para iniciar sesión en tu banco, el malware anota cada tecla que presionas y guarda esa información. Con esto, los delincuentes pueden usar esa contraseña para entrar a tu cuenta bancaria y robar tu dinero.

Intercepta OTP (One-Time Passwords)

ToxicPanda puede interceptar los códigos de seguridad que las entidades financieras envían al usuario para validar operaciones, como transferencias o compras en línea. Luego, el código interceptado es utilizado por los delincuentes para completar la operación financiera sin el conocimiento del usuario, lo que les permite realizar transacciones fraudulentas o acceder a cuentas protegidas.

¿Cómo se propaga ToxicPanda?

La principal forma de propagación de este troyano financiero es a través de archivos APK descargados desde sitios web de terceros que imitan las tiendas de aplicaciones oficiales. Estas aplicaciones no pasan por controles de seguridad, como sí sucede con las aplicaciones en la Google Play Store, por lo que instalar archivos APK desde páginas no oficiales aumenta el riesgo de infección.

Otra forma frecuente de propagación es a través de enlaces maliciosos creados por los atacantes y difundidos por redes sociales, correos electrónicos y aplicaciones de mensajería, como WhatsApp o Telegram. De esta manera, al hacer clic en estos enlaces, los usuarios pueden descargar e instalar el malware sin darse cuenta.

También es común que los atacantes anuncien promociones, actualizaciones o descuentos en sitios web oficiales, para redirigir a los usuarios a páginas de descarga maliciosas. Asimismo, pueden enviar correos electrónicos y mensajes de texto que parecen provenir de entidades oficiales con enlaces o archivos adjuntos que, al ser abiertos, instalan el malware en el dispositivo del usuario.

Precauciones para evitar ToxicPanda

Aunque ToxicPanda se caracteriza por evadir algunos sistemas de seguridad, existen varias medidas que puedes tomar para proteger tu dispositivo y tu dinero.

Descarga aplicaciones de fuentes confiables

Una de las principales recomendaciones para prevenir troyanos financieros como ToxicPanda es descargar aplicaciones únicamente de tiendas oficiales como Google Play Store, por lo que debes evitar instalar archivos APK desde sitios de terceros que tienen menos controles de seguridad.

Revisa los permisos de las aplicaciones

Antes de instalar una aplicación, revisa los permisos que solicita. ToxicPanda suele solicitar permisos inusuales para acceder a información privada y realizar acciones sin consentimiento, por lo que debes desconfiar de las aplicaciones que piden permisos excesivos o innecesarios para su funcionamiento.

Actualiza Android regularmente

Para protegerte de ToxicPanda y otros malware similares, es fundamental que mantengas actualizado Android y tus otras aplicaciones, ya que las actualizaciones suelen incluir parches de seguridad que corrigen vulnerabilidades.

Usa un antivirus confiable

Instalar un antivirus y mantenerlo actualizado te ayudará a detectar y eliminar posibles amenazas oportunamente. Por esto, realiza análisis regulares para asegurarte de que tu dispositivo esté libre de malware.

Evita enlaces sospechosos

Un consejo general para evitar ser víctima de malware es evitar hacer clic en enlaces desconocidos o sospechosos en correos electrónicos, mensajes de texto o redes sociales, pues esto puede exponerte a los ataques.

Activa la autenticación de dos factores (2FA)

La autenticación de dos factores refuerza la seguridad de tus cuentas, lo cual es especialmente útil si un troyano bancario como ToxicPanda intenta acceder a tus cuentas bancarias.

Haz copias de seguridad

Realizar copias de seguridad de tus datos periódicamente es muy importante, ya que, en caso de un ataque de malware, podrás recuperar tu información.

Desconfía de las ofertas que parecen demasiado buenas

Ten cuidado con las ofertas y promociones en línea que parecen demasiado buenas para ser verdad pues, muchas veces, estos mensajes son intentos de phishing que buscan instalar malware en tu dispositivo.

¿Qué hacer si crees que tienes ToxicPanda en tu dispositivo?

Si sospechas que tu dispositivo Android ha sido infectado con ToxicPanda u otro troyano bancario, debes actuar de inmediato siguiendo estas indicaciones:

  1. Desinstala aplicaciones sospechosas: Ve a la lista de aplicaciones y elimina aquellas que no reconozcas o que hayas descargado de fuentes no confiables.
  2. Restablece el dispositivo: Si la infección es grave, considera restablecer tu dispositivo a su configuración de fábrica. Antes de hacerlo, es importante que hagas una copia de seguridad de tus datos para que puedas recuperarlos después.
  3. Consulta con un profesional: Si no puedes eliminar el malware por tu cuenta, consulta con un experto en servicio técnico.

La prevención es la mejor defensa contra troyanos financieros como ToxicPanda, así que recuerda sólo descargar aplicaciones desde tiendas oficiales, revisar permisos y actualizar tu dispositivo regularmente. 

Daniela Caro
Daniela Caro Martínez

SEO Content Writer. Especialista en redacción sobre tecnología y educación.

Posts más leídos

¡CONVOCATORIA ABIERTA!

98% DE EMPLEABILIDAD

Fórmate en programación y tecnología

Bootcamps de Programación desde cero, Big Data, Ciberseguridad, IA, DevOps, Marketing, Programación con Java y Blockchain.

arrow-icon-size3 Solicita información